碼上歡樂
相關內容    簡體    繁體

VLAN間路由(原理與配置)-----三種方法實現不同VLAN之間的通信

本文轉載自   查看原文   2020-04-12 16:07   2563    課程-路由交換技術

接上一篇文章跨交換機實現同一VLAN可以互相訪問,不同VLAN之間不能訪問

公司網絡結構拓撲圖

現在公司要求PC4要能與PC5通信

在上一個帖子中我們划分了vlan,因為vlan不同,所以PC4是ping不通PC5的,如下圖



二、解決方法(索引

1、“雙臂路由”法(自己起的名字o(* ̄▽ ̄*)o):外接三層路由器完成vlan間數據轉發

2、單臂路由法:利用單臂路由實現vlan間路由【配置Dot1q實現VLAN間通信】

3、三層交換機VLAN間路由法

PS:其實三種方法原理差不多啦,在配置上有所不同

 

1、“雙臂路由”法

在路由器上為每一個VLAN都配置一個物理連接。將數據流分不同VLAN流到路由器上不同的端口中,再通過路由器進行路由的轉發,以實現VLAN之間的通信。

外接路由器方法如下圖,使用兩條直通線連接

在交換機上接入一個路由器,設備配置如下

PC配置:

name IP 網關
PC4 192.168.10.1 192.168.10.254
PC5 192.168.20.1 192.168.20.1

交換機配置:

端口 模式 VLAN
F0/2 Access 10
GE0/0/1 Access 10
F0/3 Access 20
GE0/0/0 Access 20

Switch#configure terminal 【進入特權模式】
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10 【創建vlan 10】
Switch(config-vlan)#vlan 20 【創建vlan 20】
Switch(config-vlan)#exit

Switch(config)#interface f0/1 【進f0/1端口】
Switch(config-if)#switchport mode access 【設置為access模式】
Switch(config-if)#switchport access vlan 10 【將f0/1端口分配給vlan 10】
Switch(config-if)#no shutdown 【啟用端口】
Switch(config-if)#exit

Switch(config)#interface f0/2 【進f0/2端口】
Switch(config-if)#switchport mode access 【設置為access模式】
Switch(config-if)#switchport access vlan 20 【將f0/2端口分配給vlan 20】
Switch(config-if)#no shutdown 【啟用端口】
Switch(config-if)#exit

Switch(config)#interface f0/3 【進f0/3端口】
Switch(config-if)#switchport access vlan 10 【將f0/3端口分配給vlan 10】
Switch(config-if)#no shutdown
Switch(config-if)#exit

Switch(config)#interface f0/4 【進f0/4端口】
Switch(config-if)#switchport access vlan 20 【將f0/4端口分配給vlan 20】
Switch(config-if)#no shutdown
Switch(config-if)#exit

路由器配置:

端口 IP
GE0/0/1 192.168.10.254
GE0/0/0 192.168.20.254

Router#configure terminal 【進入特權模式】
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface f0/0 【進f0/0端口】
Router(config-if)#ip address 192.168.0.254 255.255.255.0 【給f0/0端口添加IP】
Router(config-if)#no shutdown 【啟用端口】
Router(config-if)#exit

Router(config)#interface f0/1 【進f0/1端口】
Router(config-if)#ip address 192.168.1.254 255.255.255.0 【給f0/1端口添加IP】
Router(config-if)#no shutdown 【啟用端口】
Router(config-if)#exit

配置完來測試一下

PC4和PC6成功ping通了PC5 實現了不同VLAN之間的通信

簡單易懂的拓撲圖 (紅線代表數據流方向)






 

2、單臂路由法

路由器與交換機之間使用一條物理鏈路連接。在路由器上配置子接口方式將數據流通過路由器同一物理接口的不同邏輯接口。

路由器配置:

PC配置:

name IP 網關
PC6 192.168.1.1 192.168.1.254
PC7 192.168.2.1 192.168.2.1

交換機配置:

Switch#configure terminal 【進入配置模式】
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10 【創建vlan 10】
Switch(config-vlan)#exit
Switch(config)#vlan 20 【創建vlan 20】
Switch(config-vlan)#exit
Switch(config)#interface f0/1 【進f0/1端口】
Switch(config-if)#switchport mode access 【設置為access模式 ,access模式 可以用於交換機的間連接也可以用於連接用戶計算機
Switch(config-if)#switchport access vlan 10 【將f0/1端口分配給vlan 10】

Switch(config-if)#interface f0/2 【進f0/2端口】
Switch(config-if)#switchport mode access 【設置為access模式】
Switch(config-if)#switchport access vlan 20 【將f0/1端口分配給vlan 20】
Switch(config-if)#exit

Switch(config)#interface f0/3 【進f0/3端口】
Switch(config-if)#switchport trunk 【設置為trunk模式 ,trunk模式 一般用於交換機與交換機相關的接口。


路由器配置:

--------------------------配置vlan 10--------------------------
Router(config)#interface f0/1.1 【進f0/1端口的子端口f0/1.1】
Router(config-subif)#encapsulation dot1Q 10 【設置封裝類型和子接口連接的VLAN號,並且打上VLAN 10的標記
用於不同VLAN之間通信】 記得先封裝再配IP 順序反的話就添加不上IP
Router(config-subif)#ip address 192.168.1.254 255.255.255.0 【給子端口f0/1.1設置ip地址】


--------------------------配置vlan 20--------------------------
Router(config-subif)#interface f0/1.2 【進f0/1端口的子端口f0/1.2】
Router(config-subif)#encapsulation dot1Q 20 【設置封裝類型和子接口連接的VLAN號,並且打上VLAN 20的標記
用於不同VLAN之間通信】 記得先封裝再配IP 順序反的話就添加不上IP
Router(config-subif)#ip address 192.168.2.254 255.255.255.0 【給子端口f0/1.2設置ip地址】


Router(config-subif)#end
Router#copy running-config startup-config 【保存】


--------------------------路由器端口激活--------------------------
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface f0/1 【進f0/1端口】
Router(config-if)#no shutdown 【激活f0/1端口】


測試

PC6成功ping通PC7 實現了不同vlan之間的通信






 

3、三層交換機VLAN間路由法

拓撲圖:

PC配置:

name IP 網關
PC4 192.168.1.1 192.168.1.254
PC5 192.168.2.1 192.168.2.1

三層交換機配置:

端口 模式 VLAN
F0/1 Access 10
F0/2 Access 20

Switch#configure terminal
Switch(config)#vlan 10 【創建vlan 10】
Switch(config-vlan)#vlan 20 【創建vlan 20】
Switch(config-vlan)#exit

Switch(config)#interface f0/1 【進入f0/1端口】
Switch(config-if)#switchport access vlan 10 【將f0/1端口分配給vlan 10】
Switch(config-if)#no shutdown 【啟用端口】
Switch(config-if)#interface f0/2 【進入f0/2端口】
Switch(config-if)#switchport access vlan 20 【將f0/2端口分配給vlan 20】
Switch(config-if)#no shutdown 【啟用端口】
Switch(config-if)#exit

Switch(config)#interface vlan 10 【給vlan 10配置IP】
Switch(config-if)#ip address 192.168.0.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#interface vlan 20 【給vlan 20配置IP】
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit

Switch(config)#ip routing 【開啟交換機的路由功能】

測試一下

成功

三種方法原理很簡單,由於VLAN隔離了二層廣播域,也間接的隔離了各個VLAN之間的其他二層流量交換,這樣導致屬於不同VLAN之間的用戶不能進行二層的通信。只能經過三層的路由轉發才能將報文從一個VLAN轉發到另外一個VLAN。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 不同vlan間通信的三種配置方式 vlan間路由--多臂路由實現vlan間通信 路由器配置——單臂路由實現VLAN間通信 不同vlan間的通信簡單配置(三種方式) 實現不同vlan間的相互通信方法一:單臂路由 單臂路由實現VLAN間通信 VLAN虛擬局域網知識筆記之(四)VLAN間路由原理與配置方法 VLAN之間單臂路由通信 通過SVI實現VLAN間通信 網絡初級篇之VLAN間路由(原理與配置)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM